Новости-N
Google

Новостной порталНовости мира

Google заплатит за уязвимости в Android



Еще одна программа выплаты вознаграждений за уязвимости стартовала сегодня. Google предложила энтузиастам поискать баги в Android ОС, объявив о старте Android Security Rewards. Программа распространяется на баги, не подпадающие под действие других программ вознаграждения Google.

 

Пока Android Security Rewards распространяется только на устройства Nexus, которые находятся или находились в официальной продаже на момент отправки сообщения об уязвимости. То есть пока актуальны только смартфон Nexus 6 и планшет Nexus 9. Поучаствовать может каждый, исключение составляют только жители регионов и стран, находящихся под официальными санкциями США. В этот список входят Крым, Куба, Иран, Северная Корея, Судан и Сирия.

 

Размер вознаграждения напрямую зависит как от критичности найденной проблемы, так и от подачи информации о ней. Уязвимости стандартно делятся на три группы: критические ($2000), серьезные ($1000) и умеренные ($500). Но если к багрепорту будут приложены подробности, например, подробное описание тестового кейса, Google добавит множитель 1.5x к стандартной сумме вознаграждения. Как наглядно демонстрирует таблица ниже, чем больше подробностей, доказательств, тестов и патчей будет прислано, тем лучше.

 

Серьезность Баг Тестовый кейс CTS / патч CTS+Патч
Критическая $2,000 $3,000 $4,000 $8,000
Серьезная $1,000 $1,500 $2,000 $4,000
Умеренная $500 $750 $1,000 $2,000
Низкая $0 $333 $500 $1,000

 

xakep.ru


Поделиться:
 





Пожалуйста не вводите ссылки и html код. Ограничение знаков.